| Audit SEO Gratuit | Fil RSS |


Aucun message portant le libellé sécurité. Afficher tous les messages
Aucun message portant le libellé sécurité. Afficher tous les messages

18 déc. 2010

Google Safe Browsing pas toujours efficace !

Google Safe Browsing n'est pas toujours efficace comme vous le verrez dans ces 2 captures d'écran.

Le site de TV5 a été expulsé des résultats de Google pendant presque 1 mois et est maintenant réapparu mais avec certaines séquelles comme vous pouvez le voir ici :
Comme vous le voyez, le site a subit une injection de code malicieux dû à des lacunes de sécurité coté serveur Web.

3 juin 2010

Sécurité sur Facebook : Sécuriser vos accès

Il y a de plus en plus de piratage de compte Facebook. Voici un moyen simple d'en être avisé rapidement :

  1. Ouvrez le menu votre compte
  2. Sélectionnez modifier votre compte
  3. Cochez Oui si c'est votre propre ordinateur (et non pas celui d'un café internet ou d'une bibliothèque
  4. Déconnectez-vous de Facebook
  5. Reconnectez-vous
  6. Entrez un identifiant pour votre ordinateur
  7. Cochez "Ne plus me poser la question depuis cette ordinateur" si vous ne voulez pas recevoir un courriel à chaque connexion.
  8. Vous pouvez répéter les point 4 à 8 pour un nouvel ordinateur.
  9. Ainsi si quelqu'un se branche sur votre compte à partir d'un autre ordinateur vous serez automatiquement avisée et vous aurez peut-être le temps d'aller changer votre mot de passe, sinon au moins vous pourrez aviser Facebook avant que le petit malin ne fasse trop de dégats à votre image !

31 janv. 2010

Chaque fureteur possède sa propre empreinte

Je me doutais que c'était possible avec tous nos add-ons et leurs différentes versions qui sont installés sur nos fureteurs et après avoir tester Panopticlick aujourd'hui, avec plus de 430,000 autres testeurs en date d'aujourd'hui l'empreinte de mon fureteur était unique.

Par contre si je refais le test dans une semaine, elle sera probablement encore unique, car sur mes dizaines des add-ons je fais 2-3 mise à jour par semaine. Donc, ma "repérabilité" est donc qu'à très court terme !

5 mars 2008

La securite chez Google est-elle negligee ?

J'ai eu un drôle de bogue la semaine dernière en recevant un courriel de Adsense. En cliquant sur le lien légitime vers la section payment de Adsense je tombe sur la page de détails des paiements et remarque que la devise est maintenant en argent amécricain. Je corrige et au prochain écran je me rend compte que je suis sur le compte Adsense d'un client pour qui je fais de la veille grâce à Google Analytics. Ouch !

Bizarre de bogue que je me suis dit, mais comme ses statistiques sont déjà embrouillées (ses Adwords sont compilé comme des référents organiques) je ne me suis pas trop fait. Heureusement que le système envoie des courriels automatiquement à tous les intervenants du compte pour prévenir des modifications, mais curieux bogue tout de même me dis-je. Mais ce matin, j'ai un peu plus la "chienne" en effectuant ma veille.

À la lecture que le compte courriel Gmail d'Olivier Duffez a été piraté et son site ensuite détourné, je suis un peu plus nerveux et me pose de sérieuses questions sur la sécurité des services en ligne. J'espère que Google et Olivier vont nous fournir de bonnes explications.

M-a-J: À la lecture de ce billet, il semble qu'il soit préférable de ne pas laissé Gmail ouvert lors de vos scéances de navigation sur la toile. Un filtre de redirection pourrait être injecté par un site malicieux et ainsi redirigé vos courriels vers une tierce adresse. Le bogue devrait être corrigé maintenant mais l'infection a pu avoir lieu précédemment. J'ai hâte de lire les explications d'Oliver Duffez lorsque son site sera de nouveau sous son contrôle pour savoir quand il aurait été infecté et savoir si c'est une nouvelle vulnérabilité de Gmail ou une infection d'il y a plusieurs mois.

3 janv. 2008

Sécurité et les applications Facebook : Attention aux applications qui emploient la méthode X10

Un très bon exemple d'une méthodologie assez tordue pour faire installer un "Adware" par une application Facebook. Je doute des chiffres de ce site de sécurité ayant découvert le pot-aux-roses publié ici :
The security vendor also contends that as many as 3 percent of Facebook's almost 60 million registered users have already downloaded the adware-bearing program.
C'est beaucoup de monde quant à moi. Ok pour l'application de Facebook mais de la a installer le Adware au bout du 5e écran, j'en doute fortement !

Mise à jour : La firme derrière cette application n'en serait pas à ses premier mauvais coup selon Wired qui nous mentionne qu'elle aurait déjà été condamné à $3 millions d'amende en 2006.

C'est fou comme cela me rapelle la même tactique qu'en 2001 avec la X10 !!!

15 déc. 2007

Facebook, securite et force policière : Suis-je parano de trouver bizarre que plusieurs policiers soient en profil ouvert ?

Ce matin grâce à mon aggrégateur je tombe sur cet article qui mentionne que la police de Fayetteville aux États-Unis se cherche des amis sur Facebook et MySpace !

Allons donc voir pour Montréal me dis-je en supposant que je n'y trouverai rien...

Oups... Un groupe de la SPVM avec 75 membres ? Bon, ok, ils doivent être tous des employés de bureau avec leur profil fermé me dis-je... Oups...

Des 75 membres, 52 ont leur profil ouvert ! Donc, accessible à plus de 55 millions d'utilisateurs de Facebook. Les informations mises m'ont permis de trouver en moins de deux; Un agent d'intervention de l'escouade anti-émeute, un membre de la patrouille nautique, une constable à l'aéroport de Montréal, un patrouilleur, un sergent, un autre constable, une autre sergent, une opératrice du 911 et une répartitrice. Il ne manque qu'un agent d'infiltration de la brigade des narcotiques et sa photo !

Des informations sont aussi visibles sur leur femme ou mari, leurs amis, des photos avec leurs enfants et leurs noms, des adhésions à des groupe relié aux autres policiers/pompiers, des messages de status évocateur, les endroits où ils ont voyagés, les jeux de pokers qu'ils affectionnent, des photos d'eux avec leurs armes à la main (ce qui est illégal) etc. J'ai montré cette page FB à un ex enqueteur du SPVM et il m'a confirmé l'illégalité de cette photo.

Je ne comprend pas que le service de la police de Montréal (et tous les autres d'ailleurs) n'ai pas publier de mise en garde à leur membres sur l'utilisation des réseaux sociaux (et du Web en général) quant à la publication de leur données personelles, et surtout associé à leur travail, sur des sites comme Facebook ?

Imaginez un instant qu'un groupe mafieux ou un simple taré, qui voudrait ; faire chanter, obtenir des informations ou corrompre, un de ces membres de la SPVM en utilisant les informations si gracieusement offertent par ceux-ci. Un jeux d'enfant de cibler la femme ou les enfants d'un de ses policiers ou même un de leur "best friends" !

Pour ma part, je leur permettrais d'utiliser Facebook, mais jamais de relier leur profession à leur profil, que ce soit dans les champs travail, éducation, évènements ou même de s'associé à des groupes axés sur le domaine de la justice ou même de l'armée !

PS: Même si un policier n'affiche pas sur son profil les champs éducation, travail ou même les groupes qu'il fait parti, si ces champs sont remplis par l'utilisateur, ces informations sont tout de même disponible grâce aux applications et aux API de Facebook.

Mise-à-jour 16/12 (22h): Plus de 36 heures plus tard et aucune nouvelle de l'administrateur du groupe SPVM de Facebook à qui j'ai fait parvenir ce billet et suggéré une mise en garde rapide aux membres du groupe.

Ironiquement 2 nouveaux membres de plus se sont ajoutés dans ce groupe aujourd'hui.

J'ai aussi discuté aujourd'hui avec un enquêteur retraité du SPVM qui blâme sévèrement ces agissements, qu'il aurait changé rapidement d'équipiers si certains de ceux-là aurait été de proches collègues et qui mentionne que la direction va probablement sévir dès qu'elle sera au fait de la situation !

3 déc. 2007

Securite, vie privee et ethique de Facebook : Un abus incroyable


Sécurite


Dans leur politique de vie privée (mouhahaha), voici ce qui y est apparu depuis le 12 septembre (tant qu'à y être pourqoui pas le 11 septembre) et que je n'avais pas relu depuis mon inscription sur FB quant à la politique de GW Bush - EU Safe Harbor Participation- sur sa sécurité (paranoïa) nationale:

Facebook may also collect information about you from other sources, such as newspapers, blogs, instant messaging services, and other users of the Facebook service through the operation of the service (e.g., photo tags) in order to provide you with more useful information and a more personalized experience.

By using Facebook, you are consenting to have your personal data transferred to and processed in the United States.

Traduction : Je ne mettrais aucun voyage en Afghanistan dans mon profil voyage, j'hésiterais à mettre mulsuman comme religion et je ne mettrais jamais aucun mot-clé sensible dans toutes applications de Facebook (IM, téléphonie Ip, courriel, Trip advisor, etc) si vous compter passé par les États-Unis dans l'avenir ;-)

Pourquoi cette nouvelle mise-en-garde et ma nouvelle très grande méfiance ?

J'avais testé le système Beacon de Facebook rapidement et j'en avait fait part ici dans l a deuxième partie de ce billet :
MAJ : J'ai testé la fonction Beacon d'Epicurious et l'option Opt-Out n'est disponible que une fois rendu dans FaceBook, ce qui est très peu éthique à mon avis et risque de faire fait des vagues.
Facebook Beacon : Un espion qui fouine à l'extérieur de Facebook

J'étais très surpris, mais malheureusement aussi ébahi par les possibilités de cet interçage des données entres les sites Web. Ce n'est qu'après quelques réflexions, et lectures de mes confrères, que je me suis réellement inquièté des dangers du système de Facebook Beacon.

Mais comme toujours j'ai trouvé rapidement et comme toujours où il y a des dangers, il y a une solution.

Bon, résolu le problème Beacon que je me disais ! Pas tout à fait !!!

Pour qu'Epicurious ai envoyer mes information à Facebook, il faut obligatoirement que Facebook ai envoyé mon adresse courriel à Epicurious car je n'y étais pas membre avant. Bon, ok me dis-je, j'étais encore en log-in sur Facebook au moment de ce test. Nenni !

Facebook admet que même si vous n'étiez pas en session avec lui lors de vos périgrinations ur la toile, les actions et informations que vous faissiez ailleurs peuvent revenir chez Facebook et ce même si vous aviez interdit les applications externes de votre compte de Facebook !!!

Youppi !

La cerise ?

J'ai, comme la plupart des utilisateurs de Facebook, déversé mon carnet d'adresse de courriel dans Facebook lors de mon inscription. Je dois dire qu'à ma première inscription, j'ai interrompu ce processus en me disant "ouille, merde, quelle connerie" et ensuite, après avoir fait des recherches sans avoir vu de cas problème, j'ai tout de même procéder.

Maintenant la question qui tue ? Est-que Facebook surveille aussi tous mes contacts web en dehors de Facebook comme il le fait avec Beacon ? Pourquoi pas !

30 nov. 2007

Facebook : Les anglos-canadiens semble avoir eu peur

30 novembre

7,880,280 Canadiens
(+ 14,120 depuis le 22/11)
825,960 Québécois
(+ 22,160 depuis le 22/11)
675,060 Montréal
(+ 17,740 depuis le 22/11)

Données du 22 novembre

7,866,160 Canadiens
(+ 53,310 par semaine)
803,800 Québécois
(+ 27,030 par semaine)
657,320 Montréalais
(réseau de Montréal, QC)

Il semble que plus de 8,000 canadiens hors Québec ont délaissés FaceBook si on analyse ces dernières statistiques. Je ne croit pas que ce soit pour nos voisins de l'ouest une question de lassitude. Je crois plutôt que le tollé provoqué par le système Beacon qui en est à l'origine (voir la 2e partie de ce billet du 7 novembre)

Les Québécois sont-ils moins craintifs sur leur vie privée, ou ont-ils parés la menace Beacon ? Probablement la 1ere éventualité ! Les statistiques des 2 prochaines semaines nous le diront !

Note: Facebook a aujourd'hui très légèrement modifié sa méthode par une mise en garde et un système de renonciation un peu plus éthique).


28 nov. 2007

Chine : Pensez-y deux fois avant de transiger électroniquement

J'ai habituellement assez confiance aux transactions électroniques via internet. J'ai moins d'appréhension à donner mon numéro de carte de crédit via un site sécure et relativement reconnu que de laisser ma carte de crédit entre les mains d'un serveur inconnu dans un pays du sud.

J'ai plusieurs amis qui font affaires avec des manufacturiers chinois et à la suite des nombreux rappels qui ont eux échos ici, la lecture de ce billet d'un sondage sur la sécurité des données informatiques et personelles fait par PriceWaterhouseCoopers me fait simplement allumer le drapeau "danger".

Déjà qu'ici, et même partout ailleurs en pays "développés", on a très rarement des nouvelles sur les fraudes bancaires, alors imaginons qu'en Chine ils ne seront pas les premiers à s'en vanter !!! Hummm.